随着开学季的临近,为网络安全威胁(尤其是勒索软件)做好准备应该是所有大学IT部门的首要任务。根据最近的研究,从2019年到2020年,针对美国大学的勒索软件攻击次数增加了100%,平均每次攻击造成的损失超过45万美元。美国的勒索软件特别工作组也呼吁采取“积极和紧急”的行动,整个池塘的情况看起来也好不到哪里去——英国国家网络安全中心最近表示,它处理的勒索软件事件在同一时期增加了两倍。教育机构是勒索软件的主要目标,毫不奇怪,它们比以往任何时候都受到更多关注。如今,大学通过研究产生的机密知识产权的规模,以及学生数据的潜在价值,足以让他们成为恶意行为者的大目标。如今,由于项目涉及各种各样的协作者,IT很难跟踪内部各方对数据的访问,更不用说控制外部各方的访问了。战胜这种威胁的关键是采用创新的云备份策略来遏制勒索软件威胁。IT部门如何发展在过去的30年里,大学研究项目和IT需求的激增增加了勒索软件对大学的风险。以前,部门和研究人员会依赖内部的中央IT部门分配所需的计算资源,这使得跟踪和处理安全问题变得更加容易。如今,大学一次处理数百个研究项目,所有这些项目都有自己的IT需求,并且员工使用不同的软件和资源。这使得任何一个中央IT部门都难以跟踪。研究人员和外部利益相关者之间越来越多地共享基于云的自定义应用程序和软件,也加剧了这个问题。许多院系和教师现在都在为自己的目的在线购买IT服务,或者拼凑自己的解决方案,而不是通过大学的中央IT部门,这是一个典型的“影子IT问题”。为了解决这个问题,教育机构需要通过提供一个集中的基础设施来促进更好的IT实践,使教职员工和学生能够安全地开发和运行他们想要的项目。云计算资源和存储可以帮助弥合这一差距。关键是要重新构想大学IT部门的工作方式,让它更多地采用托管服务提供商(MSP)的功能,而不是软件和资源的看门人。通过这种方式,IT部门可以帮助他们的组织使用第三方公司的服务,帮助建立网络,推荐和实施软件,以及提供计算和存储资源。通过充当内部MSP,大学IT可以帮助部门和团队将更多IT需求转移到云端,从而减少对PREM数据存储的依赖。最终,云存储提供了减轻勒索软件最大风险因素之一——人为错误的最佳方法之一。降低人为风险对于勒索软件,人为因素通常是最具挑战性的管理变量。人们会犯错误,无论是电子邮件诈骗、被诱骗共享密码或其他凭据,还是错误地安装恶意软件。即使致力于入侵防御和检测的网络安全公司尽了最大努力,也无法防范非技术漏洞。这是云备份可以提供很大帮助的地方。在许多方面,云备份在勒索软件环境中的价值最明显地体现在它如何帮助维持业务连续性。当受到攻击时,大学需要在几分钟或几小时内恢复数据,以避免严重的服务中断。您典型的云数据中心是在线的,并配备了24小时现场监控和额外的数据入侵防御措施,以实现快速的数据恢复时间。由于数据中心默认始终在线,因此企业可以随时立即访问其备份数据,以确保最佳保护。然而,修复并不总是足够的。通常,从设备操作系统中清除勒索软件的唯一方法是擦除计算机磁盘并重新启动。这意味着IT技术人员必须重新安装操作系统和其他核心软件,或以前安装的应用程序,才能完全恢复设备。正如他们所说,熟能生巧,因此IT团队应定期练习恢复过程和测试,为尽可能多的可能场景做好准备。冗余和弹性要有效打击勒索软件,确保您的云备份策略具有内置的冗余和弹性非常重要。在云中保留多个数据备份是一个很好的起点,强烈建议采用行业标准的“3-2-1”备份策略。这意味着,作为备份工作的一部分,企业应该存储一份数据的三份副本——两份采用不同的媒体格式,一份异地。这样,在发生攻击时可以保持操作连续性。云备份本身并不是万灵药,因为许多勒索软件攻击可以从最简单的内部安全漏洞开始。例如,攻击通常通过受感染的U盘、附加文件、URL下载或其他方式发起,并通过备份上传到云端。网络罪犯甚至可以通过开放的远程桌面服务访问人们的网络,窃取他们的密码,然后在部署勒索软件之前继续删除他们的云备份。防止这种情况需要活动数据和备份副本之间的严格分离,即所谓的“气隙”。为确保这一点,大学IT团队需要利用他们的云提供商所称的“不可变”存储功能。数据不变性是指任何写入保存数据的容器(或桶)的数据在指定的保留期限内不能被第三方更改或删除。即使是系统管理员也无法编辑锁定的不可变桶,不可变桶也可以配置为在一定保留期后删除数据。毫无疑问,勒索软件将继续成为教育界的热门话题。通过使云备份成为有效数据安全和存储协议的一部分,大学将能够抵御除了最复杂的勒索软件攻击之外的所有攻击。
